PostgreSQL のデータベース名の処理に起因するファイル操作の脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.28(木)

PostgreSQL のデータベース名の処理に起因するファイル操作の脆弱性(Scan Tech Report)

PostgreSQL には、ハイフンで始まるデータベース名を含む特定の接続リクエストを介して、PostgreSQL データディレクトリ内の任意のファイルを操作することが可能な脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
PostgreSQL には、ハイフンで始まるデータベース名を含む特定の接続リクエストを介して、PostgreSQL データディレクトリ内の任意のファイルを操作することが可能な脆弱性が存在します。
PostgreSQL に接続可能なリモートの第三者に利用された場合、PostgreSQL サーバを不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。
脆弱性の悪用は容易であり、また悪用された場合の影響度が高いため、影響を受けるバージョンの PostgreSQL を利用するユーザは可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
6.5
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-1899&vector=%28AV%3AN/AC%3AL/Au%3AS/C%3AP/I%3AP/A%3AP%29


3.影響を受けるソフトウェア ※
PostgreSQL 9.0.12 以前
PostgreSQL 9.1.8 以前
PostgreSQL 9.2.3 以前

※影響を受けるバージョンの PostgreSQL パッケージが含まれる、Debian, Fedora, Ubuntu などの Linux ディストリビューションにおいても、この脆弱性の影響を受けます。


4.解説
PostgreSQL のサーバプロセスである postgres には、ユーザからの接続リクエストを処理する際に、ハイフン (-) で始まるデータベース名を誤ってコマンドラインオプションとして処理してしまう不備があります。
このため、データベース名に "-r" (ログを指定したファイルに出力するオプション) を指定した不正な接続リクエストを処理した場合、postgres の実行権限で PostgreSQL データディレクトリ内の任意のファイルを操作することが可能な脆弱性が存在します。

この脆弱性を利用することで、PostgreSQL に接続可能なリモートの攻撃者は、PostgreSQL サーバをサービス不能状態にする、あるいは postgres の実行権限で任意のコード実行が可能となります。

なお、PostgreSQL 8.4.x および既にサポートが終了している PostgreSQL 8.3以前のバージョンは、この脆弱性の影響を受けないことが、postgresql.org より報告されています。


5.対策
以下の Web サイトを参考に、下記の PostgreSQL バージョンを入手しアップデートすることで、この脆弱性を解消することが可能です。
あるいは、PostgreSQL に接続可能なホストを信頼できるユーザのみに制限することで、この脆弱性による影響を緩和することが可能です。

・PostgreSQL 9.0.13 以降
・PostgreSQL 9.1.9 以降
・PostgreSQL 9.2.4 以降

PostgreSQL Download:
http://www.postgresql.org/download/

Release 9.0.13
http://www.postgresql.org/docs/current/static/release-9-0-13.html
Release 9.1.9
http://www.postgresql.org/docs/current/static/release-9-1-9.html
Release 9.2.4
http://www.postgresql.org/docs/current/static/release-9-2-4.html

また、Linux ディストリビューションにおいては、関連情報に記載したそれぞ
れのベンダが提供するセキュリティアドバイザリを参考に、適切なパッケージ
を入手しアップデートすることで、この脆弱性を解消することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー脅威分析センター

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×